Təlimat qeydləri
Reallıq budur ki, bütün məlumatlarınızı oğurlana biləcəyi hər potensial yoldan qorumaq mümkün olmayacaq və buna görə də siz prioritetlər müəyyən etməlisiniz. Risk əsasında sistemli şəkildə davam etməlisiniz. Həm məlumatların işiniz üçün dəyərini, həm də oğurlanması və ya itməsi nəticəsində sizə və başqalarına dəyəcək potensial zərərləri nəzərə almalısınız. Həmçinin dəyərin reallaşma və ya müəyyən zərərin baş vermə ehtmalının nə qədər olduğunu da nəzərə ala bilərsiniz. Bu, diqqətinizi haraya cəmləməli olduğunuzu prioritetləşdirmək üçün səmərəli əsas verir. Ümumiyyətlə, həm dəyəri, həm də verə biləcəyi zərər az olan məlumatları arxivləşdirə, dəyəri aşağı, lakin verə biləcəyi zərər böyük olan məlumatları silə və dəyəri yüksək, verə biləcəyi zərər zərər az olan məlumatların isə ehtiyat nüsxəsini çıxara bilərsiniz. Sonra ilk növbədə həm dəyəri, həm də verə biləcəyi zərər çox olan məlumatlar üçün təhlükəsizlik tədbirlərinin tətbiqinə diqqət yetirə bilərsiniz.
Siz məlumatı başqaları ilə paylaşdığınız zaman bu, düşmənlərinizin ya göndərilmə anında, ya ötürmə prosesinin özündə, ya da alıcıya çatdıqdan sonra ona giriş imkanı əldə etməsinə daha çox fürsət yaradır. Ötürmə zamanı müvəffəqiyyətli ələ keçirmə imkanını həssas məlumatları üzbəüz çatdırmaqla – ətrafınıza diqqət yetirməklə – və ya bu mümkün deyilsə, Signal və ProtonMail kimi ucdan-ucaz şifrələmədən (E2EE) istifadə edən alətlər vasitəsilə azalda bilərsiniz.
Mesaj və ya e-poçt göndərmək üçün ucdan-uca şifrələmədən istifadə etdiyiniz zaman onlar imzalanır (şəxsi açarınızdan istifadə edilərək) və sizin və ya alıcının provayderləri vasitəsilə ötürülməzdən əvvəl sizin cihazınızda və imzanın yoxlandığı (ümumi açarınızdan istifadə edilərək) və şifrənin açılaraq mesajın, yaxud da e-poçtun oxuna bilən mətnə çevrildiyi (şəxsi açardan istifadə edilərək) kodlaşdırılmış formaya (alıcının ümumi açarından istifadə edərək) çevrilir. Nə provayderlər, nə də ötürmə zamanı mətni ələ keçirməyə cəhd edən heç kəs qeyri-praktik səy göstərmədən mesajı oxuya bilməyəcək.
Ucdan-uca şifrləmə ilə bağlı risklər hələ də var. Sistem mesajı və ya e-poçtu siz və alıcı arasında düzgün yönləndirməli olduğuna görə hər ikinizin kimliyi və aranızdakı əlaqə gizli olmayacaq. E-poçtun mövzu sətri də şifrələnməyəcək. Həmçinin mesaj və ya e-poçt ötürmə zamanı təhlükəsiz olsa da, oğurlandığı və ya ələ keçirildiyi halda hələ də sizin, yaxud da alıcının cihazında təhlükəyə açıq hesab olunur (yox olan mesajlar bu riski azalda bilər, lakin nüsxələr hələ də mövcud ola bilər). Bundan əlavə, ucdan-uca şifrələmədən istifadə özlüyündə, xüsusən də ölkənizdə bu cür texnologiyadan istifadəyə dair qadağa olduğu halda səlahiyyətli orqanlarda şübhələr yarada bilər.
Unutmayın, əvvəllər görüşmədiyiniz şəxslə üzbəüz əlaqədə olduğu kimi əlaqənin o biri tərəfindəki şəxsin düşmən deyil, çox güman ki, sizin düşündüyünüz şəxs olduğunu yoxlamaq çox vacibdir. Müxtəlif alətlər bunu etməyin fərqli yollarını təqdim edir; Məsələn, Signal iki əlaqə nöqtəsi arasındakı bağlantını heç kəsin icazəsiz izləmədiyinə əmin olmaq üçün üzbəüz formada, yaxud da müxtəlif rabitə kanalları vasitəsilə bir-birinizlə unikal təhlükəsizlik nömrələrini təsdiq etməyinizə imkan verir.
Düşmənin məlumatlarınıza giriş imkanı əldə edə biləcəyi ən asan yollardan biri cihazlarınıza fiziki giriş imkanı əldə etməkdir. Daha sonra onlar, məsələn, diskinizin dəqiq surətini yarada və ya açar qeydiyyatçısı kimi fiziki nəzarət cihazını quraşdıra bilərlər.
Bu cür girişin qarşısını almağa gəldikdə, heç bir sərt və sürətli qaydalar yoxdur. Məsələn, bütün cihazlarınızı etiraz aksiyasına gətirmək səmərəsiz ola bilər və onların polis tərəfindən ələ keçirilmə riskini artırır. Onları evdə qoymaq isə düşmənə sizin xəbəriniz olmadan onlara daxil olmaq imkanı verir. Şəraitinizi və düşmənlərinizin mümkün niyyətlərini və imkanlarını nəzərə almalı və hər bir vəziyyətdə bacardığınız ən yaxşı mühakiməni yürütməlisiniz.
Düşmənin məqbul müddət ərzində təxmin etməsinin qarşısını almaq üçün kifayət qədər mürəkkəb parollar və ya şifrələr ilə cihazlarınızdakı hesabları qorumaq vacibdir. Siz, həmçinin avtomatik silmə funksiyasını tətbiq etməyi düşünə bilərsiniz - bu zaman parol və ya şifrə müəyyən sayda cəhd nəticəsində səhv daxil edilsə, cihaz bütün məlumatları üzrə şifrələmə açarlarını siləcək. Lakin təsadüfən buna səbəb olmaq və məlumatlarınızı itirmək riskini nəzərə alın.
Müasir cihazlar cihazın kilidini açmaq üçün barmaq izi və ya üz tanıma kimi bəzi biometrik daxiletmələrə icazə verir. Bu faydalı ola bilsə də parolunuzu və ya şifrənizi təhvil verməli olmadan asanlıqla cihazınızın kilidini açmağa məcbur edilə biləcəyinizi nəzərə alın. Cihaz istehsalçıları bu narahatlığı qiymətləndirdilər və ehtiyacınız olduğu zaman biometrik girişi cəld deaktiv etməyin bəzi sadə yollarını həyata keçirdilər.
Unutmamalısınız ki, parol və ya şifrənin aktivləşdirilməsi yalnız düşmənin istifadəçi hesabınıza daxil olmasının qarşısını ala bilər – bu, faktiki məlumatları qorumaya bilər. Hücumçu hələ də orta yaddaşın bir nüsxəsini götürə və parola qətiyyən ehtiyac duymaya bilər. Bunu həll etmək üçün tam disk şifrələməsinin aktiv olduğuna əmin olmalısınız. Bu, tam disk şifrələməsini standart olaraq icra edə bilməyən noutbuklar və masaüstü kompüterlər üçün vacibdir.
Cihazda işləyən proqram təminatının demək olar ki, hər biri hücum üçün potensial imkan yaradır. Müvafiq olaraq, cihazınızda quraşdırılmış proqram təminatını yalnız sizə lazım olanla məhdudlaşdırmalısınız. Həmçinin tez-tez – və avtomatik olaraq – əməliyyat sisteminiz və hər hansı quraşdırılmış proqram təminatı üçün yeniləmələr olub-olmadığını yoxlamalı və onları mümkün qədər tez tətbiq etməlisiniz, çünki onlarda mühüm təhlükəsizlik yamaqları ola bilər.
Nəzərə alın ki, hücumçular cihazınıza zərərli proqram yükləyəcək yeniləmələri (qeyri-rəsmi kanal vasitəsilə) quraşdırmaq üçün saxta xəbərdqarlıqlarla bu məsləhətdən yararlanmağa çalışa bilərlər. İstənilən xəbərdarlığı əməliyyat sisteminiz üçün yeniləməni adi qaydada icra etməli olduğunuzun göstəricisi kimi qəbul etməli və faktiki olaraq heç bir yeniləmə mövcud olmadığı təqdirdə hekləmə cəhdinin hədəfi olmuş ola bilərsiniz.
Tam disk şifrələməsi (FDE) əməliyyat sistemi və məlumatlarınız da daxil olmaqla demək olar ki, cihazın bütöv sərt disk yaddaşını (və ya USB fləş disklər kimi xarici yaddaş mediası) şifrələyir. Bu o deməkdir ki, cihazını itsə, oğurlansa və ya ələ keçirilsə, düşmən sırf yaddaşın nüsxəsini çıxarmaqla məlumatlarınıza giriş imkanı əldə edə bilməyəcək. Tam disk şifrələməsini aktivləşdirərkən güclü, unikal paroldan (cihazınıza giriş etmək üçün istifadə etdiyiniz parol olmasın) istifadə etməyiniz vacibdir. Lakin yadda saxlayın ki, bu parolu unutsanız, məlumatlarınıza giriş imkanını itirə bilərsiniz. Həmçinin nəzərə alın ki, güclü FDE parolu FDE açarını da kilidən çıxara bilsə belə, zəif istifadəçi hesabının giriş parolu ilə zəiflədiləcək. İstifadəçi hesabı parolu ilə FDE şifraçma açarları arasındakı dəqiqə əlaqə cihazınızdan və əməliyyat sistemindən asılıdır.
Virus kompüterin işləmə mexanizmini dəyişən zərərli kod və ya proqram növüdür. Antivirus proqram təminatı, adətən, məlum virusları və digər zərərli proqramları göstərən nümunələri skan edir. Bunun effektiv şəkildə işləməsi üçün antivirus axtarmaq üçün ehtiyacı olan nümunələrlə yenilənməli və sözügedən zərərli proqram yaddaş cihazına yazılmalıdır. İmzaya əsaslanan bu yanaşmanı proqramları yeni, naməlum virusu göstərə biləcək şübhəli davranışa görə yoxlayan evristik yoxlamalarla tamamlamaq üçün təkmilləşdirmələr edilsə də, bu, kifayət qədər güclü deyil.
Qoruyucu divar bağlantıları və cihazınıza daxil olan və digər cihazlara gedən məlumat axınını idarə etmək üçün istifadə olunur. Qoruyucu divar daxil olan zərərli bağlantı cəhdini aşkar edə və onu bloklaya bilər. Lakin çıxan bağlantı cəhdlərini avtomatik blokalamq o qədər də arzuolunan deyil, çünki onlar, adətən, istifadəçi və ya qanuni proqramlar tərəfindən başladılır. Hücumçular sizə virus göndərərək və onu aktivləşdirməyiniz üçün sizi aldadaraq bundan istifadə edə bilərlər. Aktivləşdirildikdən sonra zərərli proqram əmrlər, əlavə zərərli kod əldə etmək və məlumtlarınızı ötürmək üçün serverə gedən bağlantını işə salacaq.
Hər bir təhlükəsizlik tədbiri kimi bu məhdudiyyətlər də o deməkdir ki, həm müasir antivirus, həm də düzgün konfiqurasiya edilmiş qoruyucu divar lazımlıdır, lakin təkbaşına kifayət etmir.
Bir çox mobil cihazlarda təhlükəsizlik məhdudiyyətləri var; lakin bunlar heç də həmişə istifadəçilər tərəfindən istənilmir və ya qiymətləndirilmir. Məsələn, istifadəçinin cihaz üzrə imtiyazlarını mövcud olan maksimum həddə qaldıran (kökləmə) və ya icra edə biləcəkləri əmrlər üzrə bəzi məhdudiyyətləri aradan qaldıran (sındırılma) kökləmə (Android) və ya sındırılma (iOS) vasitəsilə onlardan yan keçmək istəyə bilərsiniz. Bu, cihazı dizaynerlərin nəzərə almadığı vəziyyətə gətirir, bu da cihazın daha az dayanıqlı olmasına, təhlükəsizlik tədbirlərinin pozulmasına və zərərli proqramlara qarşı həssas olmasına səbəb ola bilər.
Hücumçunun məlumatınızla bağlı nə edə biləcəyini diktə edən iki əsas element var: hücum səthi (məkan) və hücumun vaxt aralığı (zaman).
Hücum səthi məlumatlarınızın yerləşdiyi bütün cihazlardan, xarici yaddaş mediasından və yazılı və ya çap olunmuş materiallardan ibarətdir. Buraya siz və məlumatı bilən digər insanlar da daxildir. Mövcud olan məlumatın nüsxəsi nə qədər çox olsa, hücum səthi bir o qədər geniş olar və hücumçunun müvəffəq olması üçün bir o qədər çox imkan olar. Bunu məhdudlaşdırmaq üçün məlumatlarınızın harada yerləşdiyini və hansı formaları aldığını məhdudlaşdıra bilərsiniz.
Hücumun vaxt aralığı hücum səthinin hər bir komponentinin həssas olduğu vaxta aiddir. Bir gün sonra məhv edilən əlyazma qeydlərində olan məlumatlar yalnız həmin gün üçün təhlükəyə açıq hesab edilir (məlumatları zehninizdə saxlamamaq şərti ilə). Eyni şey cihazlarınız üçün də keçərlidir; uzaqdan hücum edən şəxs yalnız yandırıldıqda və işə salındıqda ona hücum etmək imkanı əldə edəcək. İstifadə edilmədikdə cihazlarınızı tamamilə söndürməklə hücumun vaxt aralığı azalır.
Cihazlarınızı söndürməklə əldə edilən əlavə təhlükəsizlik üstünlüyü də var. Virus yalnız yararlandığı proqram təminatı işlədiyi müddətdə fəaliyyətləri icra edə bilər. Bunun qarşısını almaq üçün hücumçular təhlükəyə məruz qalmış cihazda daimi mövcudluq əldə etməyə çalışacaqlar ki, cihaz işlədiyi zaman virus aktiv olsun. Cihazlarınızı söndürməklə yalnız daimi mövcudluq əldə edə bilən daha mürəkkəb zərərli proqram uzun müddət ərzində sizə qarşı təsirli ola bilər. Daimi zərərli proqramların hamısını deyil, əksəriyyətini silmək üçün cihazlarınızı silmək və hər şeyi mümkün qədər tez-tez yenidən quraşdırmaq barədə düşünməlisiniz. Tez-tez silmək sizi cihazınızda quraşdırılmış proqram təminatını yalnız sizə lazım olanla məhdudlaşdırmağa təşviq edəcək.
Bulud yaddaşı kimi onlayn xidmətlər məlumatlarınızın həmişə ehtiyacınız olduğu zaman mövcud olmasını təmin edə bilər. Lakin onlar məlumatlarınızı bir neçə mövqedə çoxaltmaqla və həmişə yanılı olmaqla həm hücum səthini, həm də hücumun vaxt aralığını potensial olaraq artırır.
Cihazlarınızda da olduğu kimi, hər bir onlayn xidmət üçün güclü, unikal paroldan istifadə etmək buna görə vacibdir. Hər bir parol unikal olmalıdır – əks halda oğurlanmış hesab üçün parol eyni paroldan istifadə etdiyiniz bütün digər xidmətlərə giriş əldə etmək üçün hücumçu tərəfindən istifadə edilə bilər. Hətta parollar yaratmaq üçün istifadə etdiyiniz istənilən nümunə hücumçü üçün faydalı ola bilər. (Məlumatların pozulması nəticəsində oğurlanmış hesabınızın olub-olmadığını Have I Been Pwned? saytında yoxlaya bilərsiniz.)
Ənənəvi məsləhətlərdən istifadə edərək çoxsaylı güclü, unikal parollar yaratmaq və yadda saxlamaq, ehtimal ki, istifadə etdiyiniz onlayn xidmətlərin sayından asılı olaraq qeyri-mümkün olardı. Bunun əvəzində, həm uyğun parollar yaratmaq, həm də giriş məlumatlarınızı saxlamaq üçün 1Password və ya LastPass kimi şifrələnmiş parol menecerindən istifadə edə bilərsiniz. Unutmayın ki, parol meneceri məlumatlarınıza giriş imkanı əldə edən hücumçu bütün onlayn hesablarınıza giriş əldə edə bilər. Buna görə də parol menecerinizə daxil olmaq üçün istifadə etdiyiniz parolun özünün güclü, unikal və yaddaqalan olmasına və ikiamilli əsillik yoxlamasını aktivləşdirdiyinizə əmin olmalısınız. Bu parolu saxlamaq üçün parol menecerinin özündən istifadə edə bilməyəcəyinizə görə güclü, lakin yaddaqalan parolu əl ilə yaratmaq üçün iki oxşar üsuldan birini istifadə edə bilərsiniz. Cihazınızın istifadəçi hesabları və tam disk şifrələməsi üçün parollar yaratmaq məqsədilə bu üsullardan da istifadə edə bilərsiniz:
İdentifikasiya ifadəsi metodu: Zehni görüntü yarada biləcəyiniz dörd-altı əlaqəsiz sözdən ibarət toplu seçin. Sonra bu sözlərdəki bəzi hərfləri rəqəmlər və ya simvollarla əvəz edin (lakin A üçün 4 və E üçün 3 kimi "kodlu yazı sistemi" kimi tanınan ümumi əvəzetmələrdən qaçın).
Cümlə metodu: Zehni görüntü yarada biləcəyiniz uzun cümlə seçin. Hər sözün ilk hərfindən parol yaradın və sonra yuxarıdakı kimi bu hərflərin bəzilərini rəqəmlər və ya simvollarla əvəz edin (yenə də ümumi əvəzetmələrdən qaçın).
Unutmayın ki, barmaq izinizdən və ya üzünüzdən istifadə edərək parol menecerinizə biometrik girişi aktiv etmisinizsə, bu, hücumçunun parol olmadan da giriş imkanı əldə etməsinə icazə verə bilər.
İkiamilli əsillik yoxlaması (2FA) nəyəsə daxil olmaq üçün iki ayrı, fərqli identifikasiya forması tələb edən əlavə təhlükəsizlik tədbiridir. 2FA-nı dəstəkləyən onlayn xidmətlər üçün ilk amil sizin bildiyiniz - ya sizdə olan (əsillik yoxlama tətbiqindən gələn təqəmli kod), ya da sizin olduğunuz (barmaq iziniz, üzünüz və ya səs izinizdən istifadə edərək biometriyanız) bir şeydir. Bu, onlayn hesablarınıza əlavə təhlükəsizlik təbəqəsi əlavə edir, çünki hücumçu sadəcə olaraq parolunuzla giriş imkanı əldə edə bilməməlidir.
Düzünü desək, sizə mətn mesajı ilə rəqəmsal kod göndərildikdə (əsillik yoxlama tətbiqindən istifadə etmək əvəzinə) bu, ikiaddımlı doğrulama hesab edilir (2SV), çünki bu, sizdə olan deyil, sizə göndərilən bir şey olur. O, ələ keçirilməyə qarşı həssas olur və həmişə seçim verildiyi halda SMS əvəzinə Authy kimi əsilliyi yoxlama tətbiqindən istifadə etməlisiniz. Lakin ikiaddımlı doğrulama təkcə parolla qoruma ilə müqayisədə hələ də daha təhlükəsizdir.
Siz internetə daxil olarkən internet xidmət provayderiniz (ISP) daxil olduğunuz veb-saytlara giriş edə və məlumatları səlahiyyətli orqanlarla paylaşa bilər. Siz internet axınınızı şifrələnmiş tunel vasitəsilə cihazınızdan VPN provayderinin serverlərindən birinə, sonra isə daxil olduğunuz veb-saytlara göndərmək üçün Mullvad kimi VPN və ya virtual özəl şəbəkə adlanan proqram təminatından istifadə edə bilərsiniz. Bu sizin IP ünvanınızı həmin veb-saytlardan, ISP-nizdən və bəzi şəbəkəyə əsaslanan müşahidədən gizlədəcək (buna baxmayaraq, siz hələ də cihazın rəqəmsal barmaq izi və veb-sayt izləyiciləri kimi başqa yollarla izlənilə bilərsiniz).
İnternetə kafe və ya otel kimi ictimai və ya etibarsız şəbəkə üzərindən daxil olduğunuz zaman VPN-lər faydalı ola bilər. Şəbəkə provayderi zərərlidirsə, onlar onlayn ötürülmə axınınıza nəzarət edə və hətta onlayn hesablarınızın parollarını əldə edə bilərlər. VPN cihazınızdan VPN provayderinin serverlərindən birinə təhlükəsiz tunel təmin etdiyi üçün şəbəkə operatoru digər onlayn fəaliyyətlərinizə nəzarət edə bilməməlidir.
Unutmayın ki, VPN provayderi və ya istifadə etdikləri hər hansı üçüncü tərəf məlumat mərkəzləri (və onların ISP-ləri) sizi müəyyən etmək və/və ya izləmək üçün istifadə oluna bilən ötürülmə axını qeydiyyatlarını və digər məlumatları saxlaya bilər. VPN serveri, həmçinin kütləvi nəzarət və ya toplu toplama rejimi olan yurisdiksiyada yerləşə bilər ki, bu da məlumatların təhlili vasitəsilə sizi və fəaliyyətlərinizi gizlədə bilər. VPN-dən istifadənin özünün sizin haqqınızda xəbərdarlıq və ya şübhə yarada biləcəyini və VPN-lərin bir sıra ölkələrdə qeyri-qanuni olduğunu və ya hökumət tərəfindən idarə olunduğunu da unutmamalısınız.
Cihazlarınızdan və ya xarici yaddaş mediasından məlumatı sildiyiniz zaman bunun effektivliyi dəyişə bilər. Sərt disk (HDD), əsasən bütöv yaddaş sahəsinə təsadüfi məlumatların təkrar yazılması ilə silinə bilər; lakin müasir sərt halda olan qurğularda (SSD) bu, mümkün deyil. SSD-də əhəmiyyətli miqdarda məlumat diskin köhnəlməsini məhdudlaşdırmaq üçün ehtiyatda tutulan sahədə saxlanılır. Bu o deməkdir ki, şifrələnməmiş məlumatları ehtiva edən yaddaş mediasının təhlükəsiz şəkildə silinməsi yalnız proqram təminatı ilə mümkün olmaya bilər; diskin düzgün şəkildə fiziki olaraq məhv edilməsi yeganə təhlükəsiz seçim ola bilər. SSD-li olanlar daxil olmaqla cihazda tam disk şifrələməsindən istifadə edirsinizsə təhlükəsiz şəkildə silmə ehtiyacı azalır, lakin yenə də qüvvədə olur.
Unutmayın ki, məlumatlarınızın heç də hamısı elektron cihazlarda saxlanmayacaq. Həssas məlumatlar ehtiva edən noutbuklar və ya çap materialları kimi hər hansı fiziki medianı təhlükədən uzaq saxlamalısınız. Məlumata ehtiyac qalmadıqda və ya onun davamlı mövcudluğu çox böyük risk yaradırsa, ən effektiv üsul daşıyıcıdan-daşıyıcıya fərqlənsə də, onu çarpaz şəkildə parçalayan kağızkəsənlə parçalayıb yandırmaqla məhv etməlisiniz. Məhvetmə ilkin materialın praktik olaraq yenidən yaradıla bilməyəcəyi tullantı ilə nəticələnməlidir. Heç vaxt məxfi məlumatları zibilə və ya tullantı qutusuna qoymayın, belə ki, rəsmi orqanlar sənədləri və digər kompromatları üzə çıxarmaq üçün evlərin və ofislərin tullantılarında axtarış aparırlar.
İmtina: Qanunla icazə verilən maksimum dərəcədə Open Briefing bu vəsaitdən hər hansı istifadə və ya sui-istifadə nəticəsində yaranan hər hansı itki, zədə və ya narahatlığa görə məsuliyyət daşımır.
Müəllif Hüququ © Open Briefing Ltd, 2020-21. Bəzi hüquqlar qorunur. Creative Commons BY-NC 4.0 Beynəlxalq Lisenziyasıəsasında lisenziyalaşdırılıb.